Ce document décrit comment créer et ajouter un point d'accès (AP) sans fil, parfois appelé « dumb AP », à un réseau existant avec un seul routeur principal. Le terme stupide (dumb) est utilisé car le routeur ne fournit aucun service de routage, DHCP ou DNS.

En vérité, un point d’accès sans fil est tout sauf stupide, il ne fournit tout simplement pas de services de routage IP.

L'une des raisons les plus courantes de créer un point d'accès sans fil est d'ajouter une couverture sans fil supplémentaire à un réseau existant, peut-être à un étage différent ou pour couvrir un autre point mort sans fil. L'ajout d'un point d'accès sans fil fera exactement cela.

Le résultat final en suivant les instructions ci-dessous sera un réseau local ponté sans sous-réseaux internes. Les appareils connectés à l’un ou l’autre routeur se « verront » et seront connectés à Internet via le routeur principal. Cette configuration est suffisante pour les petits réseaux de bureau ou domestiques, mais pour les réseaux plus grands, une approche plus sophistiquée est souvent utilisée.

Voici les configurations importantes pour un routeur AP sans fil :

• Le point d'accès sans fil est connecté LAN à LAN au routeur principal par un moyen, par exemple un câble Ethernet, un maillage 802.11s, etc.
• Le point d'accès sans fil relie son interface sans fil SSID à son interface de pont LAN. Le trafic sans fil sur le point d'accès sans fil est dirigé vers son interface LAN de pont, puis vers le routeur principal.
• Le réseau local du pont AP sans fil peut avoir une adresse statique ou DHCP sur le même sous-réseau que l'interface LAN du pont du routeur principal, en fonction des détails de la configuration.
• L'adresse IP de la passerelle du point d'accès sans fil est définie sur l'adresse du routeur principal, soit dans la configuration, soit par DHCP.
• Le point d'accès sans fil ne fournit pas de service DHCP, de résolution DNS ou de pare-feu. Configuration via les outils de ligne de commande OpenWrt

Les modifications ci-dessous supposent une configuration par défaut d'OpenWrt, les fichiers pertinents sont :

• /etc/config/network
• /etc/config/wireless

Editer /etc/config/network et modifier la section interface :

config device
	option name 'br-lan'
	option type 'bridge'
	list ports 'eth0'
	list ports 'eth1'

config interface 'lan'
	option device 'br-lan'
	option proto 'static'
	option netmask '255.255.255.0'
	option ipaddr '192.168.1.1'

Modifier /etc/config/wireless:

config 'appareil-wifi' 'radio0'
        option type    'mac80211'
        option channel '11'
        option macaddr '12:e4:4a:b3:83:1a'
        option htmode  'HT20'
        list ht_capab  'SHORT-GI-20'
        list ht_capab  'SHORT-GI-40'
        list ht_capab  'TX-STBC'
        list ht_capab  'RX-STBC1'
        list ht_capab  'DSSS_CCK-40'

configuration 'wifi-iface'
        option device  'radio0'
        option network 'lan'  # Set to the name of the bridged interface
        option mode    'ap'
        option ssid    'ap_myaccesspoint'# Change as appropriate
        option encryption 'psk2'  # Change as appropriate
        option key     'ap_password'# Change as appropriate

Si on veut que Dnsmasq soit toujours disponible pour autre chose (par exemple un serveur TFTP), on peut faire :

uci set dhcp.lan.ignore=1
uci commit dhcp
/etc/init.d/dnsmasq restart

Sinon, désactiver le service DNSMASQ:

/etc/init.d/dnsmasq disable
/etc/init.d/dnsmasq stop

Désactiver odhcpd avec uci:

uci défini dhcp.lan.dhcpv6 = désactivé
uci set dhcp.lan.dhcpv6=disabled
uci set dhcp.lan.ra=disabled
uci commit

Ou désactiver le service :

/etc/init.d/odhcpd disable
/etc/init.d/odhcpd stop

/etc/init.d/firewall disable
/etc/init.d/firewall stop

Sii aucune interface WiFi STA n'est necessaire on peut désactiver wpa_supplicant:

rm /usr/sbin/wpa_supplicant

Recharger la configuration réseau devrait suffire, il devrait redémarrer automatiquement si nécessaire. Ou redémarrer simplement.

/etc/init.d/network reload